Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A WAN Virtual do Azure é um serviço de rede que reúne muitas funcionalidades de rede, segurança e encaminhamento para proporcionar uma única interface operacional. Algumas das principais características incluem:
- Conectividade de sucursal (através da automação de conectividade dos dispositivos de parceiros da WAN Virtual, como SD-WAN ou Equipamento no Local do Cliente (CPE) de VPN).
- Conectividade VPN site a site.
- Conectividade VPN de usuário remoto (ponto-a-site).
- Conectividade privada (ExpressRoute).
- Conectividade intra-cloud (conectividade transitiva para redes virtuais).
- Interconectividade VPN ExpressRoute.
- Roteamento, Firewall do Azure e criptografia para conectividade privada.
Você não precisa ter todos esses casos de uso para começar a usar a WAN Virtual. Você pode começar com apenas um caso de uso e, em seguida, ajustar sua rede à medida que ela evolui.
A arquitetura WAN Virtual é uma arquitetura hub and spoke com escala e desempenho incorporados para filiais (dispositivos VPN/SD-WAN), usuários (clientes Azure VPN/OpenVPN/IKEv2), circuitos de Rota Expressa e redes virtuais. Ele permite uma arquitetura de rede de trânsito global, onde o "hub" de rede hospedado na nuvem possibilita conectividade intermediária entre pontos finais que podem estar distribuídos em diferentes tipos de extremidades.
As regiões do Azure servem como hubs aos quais você pode optar por se conectar. Todos os hubs estão conectados numa topologia full mesh numa WAN Virtual Padrão, o que facilita ao utilizador o uso da rede backbone da Microsoft para conectividade ponto a ponto (qualquer ponto de ramificação).
Para conectividade spoke com dispositivos SD-WAN/VPN, os usuários podem configurá-la manualmente na WAN Virtual do Azure ou usar a solução de parceiro Virtual WAN CPE (SD-WAN/VPN) para configurar a conectividade com o Azure. Temos uma lista de parceiros que dão suporte à automação de conectividade (capacidade de exportar as informações do dispositivo para o Azure, baixar a configuração do Azure e estabelecer conectividade) com a WAN Virtual do Azure. Para obter mais informações, consulte o artigo Parceiros e locais da WAN virtual.
A WAN Virtual oferece as seguintes vantagens:
- Soluções de conectividade integradas em hub e spoke: automatize a configuração de site a site e a conectividade entre sites locais e um hub do Azure.
- Instalação e configuração automáticas do spoke: Conecte as redes virtuais e as cargas de trabalho sem interrupções ao hub do Azure.
- Solução de problemas intuitiva: você pode ver o fluxo de ponta a ponta no Azure e usar essas informações para executar as ações necessárias.
Arquitetura
Para obter informações sobre a arquitetura WAN virtual e como migrar para WAN virtual, consulte os seguintes artigos:
Regiões e locais disponíveis
Para obter informações sobre regiões e locais disponíveis, consulte Parceiros, regiões e locais da WAN virtual.
Recursos da WAN virtual
Para configurar uma WAN virtual ponto a ponto, crie os seguintes recursos:
WAN virtual: O recurso virtualWAN representa uma sobreposição virtual da sua rede do Azure e é uma coleção de vários recursos. Contém ligações a todos os hubs virtuais que quer ter na WAN virtual. As WANs virtuais são isoladas umas das outras e não podem conter um hub comum. Os hubs virtuais em diferentes WANs virtuais não se comunicam entre si.
Hub: um hub virtual é uma rede virtual gerida pela Microsoft. O hub contém vários endpoints de serviço para possibilitar a conectividade. A partir da sua rede local (vpnsite), pode ligar-se a um gateway VPN dentro do hub virtual, conectar circuitos ExpressRoute a um hub virtual ou até mesmo ligar utilizadores móveis a um gateway ponto-a-site no hub virtual. O hub é o núcleo da sua rede numa região. Vários hubs virtuais podem ser criados na mesma região.
Um gateway de hub não é o mesmo que um gateway de rede virtual que você usa para ExpressRoute e VPN Gateway. Por exemplo, ao usar a WAN Virtual, não crias uma ligação de site a site do teu site local diretamente para a rede virtual. Em vez disso, você cria uma conexão site a site com o hub. O tráfego passa sempre pelo gateway do hub. Isso significa que as suas redes virtuais não precisam de uma porta de entrada de rede virtual própria. A Virtual WAN permite que as suas VNets aproveitem o fácil escalonamento através do hub virtual e do gateway do hub virtual.
Conexão de rede virtual de hub: o recurso de conexão de rede virtual de hub é usado para conectar o hub diretamente à sua rede virtual. Uma rede virtual pode ser conectada a apenas um hub virtual.
Conexão hub-to-hub: os hubs são todos conectados uns aos outros em uma WAN virtual. Isso implica que uma ramificação, usuário ou VNet conectado a um hub local pode se comunicar com outra ramificação ou VNet usando a arquitetura de malha completa dos hubs conectados. Você também pode conectar VNets dentro de um hub transitando pelo hub virtual, assim como VNets através dos hubs, utilizando o framework de conexão de hub para hub.
Tabela de rotas do hub: pode criar uma rota do hub virtual e aplicar a rota à tabela de rotas do hub virtual. Pode aplicar várias rotas à tabela de rotas do hub virtual.
Recursos adicionais da WAN virtual
- Site: Este recurso é usado apenas para conexões site a site. O recurso do site é vpnsite. Ele representa seu dispositivo VPN local e suas configurações. Ao trabalhar com um parceiro de WAN Virtual, tem uma solução integrada para exportar automaticamente estas informações para o Azure.
Tipos de WAN virtual
Existem dois tipos de WANs virtuais: Basic e Standard. A tabela a seguir mostra as configurações disponíveis para cada tipo.
| Tipo de WAN virtual | Tipo de hub | Configurações disponíveis |
|---|---|---|
| Básica | Básica | Apenas VPN entre sites |
| Padrão | Padrão | ExpressRoute VPN do usuário (P2S) VPN (site para site) Inter-hub e VNet-to-VNet transitando pelo hub virtual Azure Firewall NVA em uma WAN virtual |
Nota
Você pode atualizar do Básico para o Padrão, mas não pode reverter do Padrão de volta para o Básico.
Para conhecer as etapas para atualizar uma WAN virtual, consulte Atualizar uma WAN virtual do Basic para o Standard.
Conectividade
Ligações VPN de site a site
Você pode se conectar aos seus recursos no Azure por meio de uma conexão IPsec/IKE (IKEv2) site a site. Para mais informações, consulte Criar uma ligação site a site usando o Virtual WAN.
Esse tipo de conexão requer um dispositivo VPN ou um dispositivo de Parceiro WAN Virtual. Os parceiros de WAN virtual fornecem automação para conectividade, que é a capacidade de exportar as informações do dispositivo para o Azure, baixar a configuração do Azure e estabelecer conectividade com o hub WAN Virtual do Azure. Para obter uma lista dos parceiros e locais disponíveis, consulte o artigo Parceiros, regiões e locais da WAN virtual. Se o seu provedor de dispositivo VPN/SD-WAN não estiver listado na ligação mencionada, use as instruções passo a passo no artigo Criar uma conexão sítio a sítio usando Virtual WAN para configurar a conexão.
Conexões VPN (ponto a site) do usuário
Você pode se conectar aos seus recursos no Azure por meio de uma conexão IPsec/IKE (IKEv2) ou OpenVPN. Esse tipo de conexão requer que um cliente VPN seja configurado no computador cliente. Para obter mais informações, consulte Criar uma ligação ponto a site.
Ligações ExpressRoute
A Rota Expressa permite conectar a rede local ao Azure por meio de uma conexão privada. Para criar a conexão, consulte Criar uma conexão ExpressRoute usando a WAN Virtual.
Criptografia de tráfego da Rota Expressa
A WAN Virtual do Azure fornece a capacidade de criptografar o tráfego da Rota Expressa. A técnica fornece um trânsito criptografado entre as redes locais e as redes virtuais do Azure pela Rota Expressa, sem passar pela Internet pública ou usar endereços IP públicos. Para obter mais informações, consulte IPsec sobre ExpressRoute para Virtual WAN.
Conexões de Hub para VNet
Você pode conectar uma rede virtual do Azure a um hub virtual. Para obter mais informações, consulte Conectar sua rede virtual a um hub.
Conectividade de trânsito
Conectividade de trânsito entre VNets
A Virtual WAN permite a conectividade transitória entre VNets. As VNets conectam-se a um hub virtual através de uma ligação de rede virtual. A conectividade de trânsito entre as redes virtuais na Standard Virtual WAN é ativada devido à presença de um router em cada hub virtual. Esse roteador é instanciado quando o hub virtual é criado pela primeira vez.
Um roteador de hub pode ter quatro estados de roteamento: Provisionado, Provisionamento, Falhado ou Nenhum. O Status de Roteamento está localizado no portal do Azure ao navegar para a página Hub Virtual.
- Um status Nenhum indica que o hub virtual não provisionou o roteador. Isso pode acontecer se a WAN Virtual for do tipo Basic ou se o hub virtual tiver sido implantado antes de o serviço ser disponibilizado.
- Um status Falha indica falha durante a instanciação. Para instanciar ou redefinir o roteador, você pode localizar a opção Redefinir roteador navegando até a página Visão geral do hub virtual no portal do Azure.
Cada roteador de hub virtual suporta uma taxa de transferência agregada de até 50 Gbps.
A conectividade entre as conexões de rede virtual assume, por padrão, um total máximo de 2000 cargas de trabalho de VM em todas as VNets conectadas a um único hub virtual. As unidades de infraestrutura de hub podem ser ajustadas para oferecer suporte a VMs adicionais. Para obter mais informações sobre unidades de infraestrutura de hub, consulte Configurações de hub.
Conectividade de trânsito entre VPN e ExpressRoute
A Virtual WAN permite conectividade de trânsito entre a VPN e o ExpressRoute. Isso implica que sites conectados à VPN ou utilizadores remotos podem comunicar-se com sites ligados ao ExpressRoute. Há também uma suposição implícita de que o sinalizador Branch-to-branch está ativado e o BGP é suportado em conexões VPN e ExpressRoute. Esse sinalizador pode ser localizado nas configurações de WAN Virtual do Azure no portal do Azure. Todo o gerenciamento de rotas é fornecido pelo roteador de hub virtual, que também permite a conectividade de trânsito entre redes virtuais.
Encaminhamento personalizado
A WAN virtual fornece aprimoramentos avançados de roteamento. Capacidade de configurar tabelas de rotas personalizadas, otimizar o roteamento de rede virtual com associação e propagação de rotas, agrupar logicamente tabelas de rotas com rótulos e simplificar vários dispositivos virtuais de rede (NVAs) ou cenários de roteamento de serviços compartilhados.
Emparelhamento global de VNet
O Global VNet Peering fornece um mecanismo para conectar duas VNets em regiões diferentes. Na WAN Virtual, as conexões de rede virtual conectam VNets a hubs virtuais. O utilizador não precisa configurar o emparelhamento global de VNet explicitamente. As VNets conectadas ao hub virtual na mesma região estão sujeitas a encargos de emparelhamento de VNet. As redes virtuais ligadas a um hub virtual noutra região incorrem em custos de emparelhamento global de VNet.
Tabelas de rotas
As tabelas de rotas agora têm recursos para associação e propagação. Uma tabela de rotas preexistente é uma tabela de rotas que não tem esses recursos. Se você tiver rotas preexistentes no roteamento de hub e quiser usar os novos recursos, considere o seguinte:
Clientes de WAN Virtual padrão com rotas preexistentes no hub virtual: se você tiver rotas preexistentes na seção Roteamento para o hub no portal do Azure, precisará primeiro excluí-las e, em seguida, tentar criar novas tabelas de rotas (disponíveis na seção Tabelas de Rotas para o hub no portal do Azure). É melhor executar a etapa de exclusão para todos os hubs em uma WAN virtual.
Clientes de WAN Virtual Básica com rotas preexistentes no hub virtual: se você tiver rotas preexistentes na seção Roteamento para o hub no portal do Azure, precisará primeiro excluí-las e, em seguida, atualizar sua WAN Virtual Básica para WAN Virtual Padrão. Consulte Atualizar uma WAN virtual do básico para o padrão. É melhor executar a etapa de exclusão para todos os hubs em uma WAN virtual.
FAQ
Para perguntas frequentes, consulte as Perguntas frequentes sobre a WAN Virtual.
Visualizações prévias e o que há de novo?
- Para obter informações sobre versões recentes, visualizações em andamento, limitações de visualização, problemas conhecidos e funcionalidade preterida, consulte Novidades?
- Assine o feed RSS e veja as atualizações mais recentes de recursos da WAN Virtual na página Atualizações do Azure - WAN Virtual.